Kommentar
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Warum behält Apple für gewisse in der iCloud gespeicherte User-Daten einen Schlüssel? bild: unsplash/Medhat Dawoud

Kommentar

Apples guter Ruf steht auf dem Spiel – und noch viel mehr als das ...

Auf dem iPhone sind User-Daten dank Verschlüsselung vor fremdem Zugriff geschützt, aber beim iCloud-Backup kann Apple Dritten Zugriff verschaffen. Nun stellen sich nach einem Enthüllungsbericht beunruhigende neue Fragen.



Was ist passiert?

Auf Druck des FBI soll Apple von eigenen Plänen abgerückt sein, die iCloud-Backups von hunderten Millionen Kunden vollständig zu verschlüsseln und damit fremden Zugriff zu verunmöglichen.

Dies behauptet ein Journalist der Nachrichtenagentur Reuters in einem am Dienstag veröffentlichten Artikel. Er beruft sich auf sechs nicht namentlich genannte Quellen. Darunter angeblich frühere Mitarbeiter von FBI und Apple.

Laut Bericht entschied Apples Führungsgremium 2018, auf die eigentlich geplante Ende-zu-Ende-Verschlüsselung von Cloud-Backups zu verzichten. Dies nachdem die US-Bundespolizei deswegen schwere Bedenken angemeldet hatte.

Ein böser Verdacht – wer lügt uns da an?

Klar erscheint vorläufig nur die Ausgangslage: Die Ende-zu-Ende-Verschlüsselung behindert die Ermittler.

Strafverfolgungsbehörden wollen vollständigen Zugriff auf die digitalen Daten von Verdächtigen und Kriminellen – ob diese auf dem Handy oder einem Server (Cloud) lagern.

Und es ist schon länger bekannt, dass iCloud-Backups auf richterliche Anordnung entschlüsselt werden.

Besondere Brisanz erlangen nun Äusserungen, die Apple-Chef Tim Cook Ende Oktober 2018 in einem Interview mit Spiegel Online (damals Medienpartner von watson) machte.

Die Frage an den Apple-Chef war, ob die Daten beim Onlinedienst iCloud so gesichert seien wie auf den Geräten. Worauf Cook erklärte, dass die Daten zwar verschlüsselt seien, dass aber nicht nur die User über den für die Entschlüsselung erforderlichen Schlüssel verfügten, sondern auch Apple. Das würde man so machen, erklärte Cook, weil manche Nutzer ihren Schlüssel verlieren oder vergessen und dann von Apple Hilfe erwarten, um wieder an ihre Daten zu kommen.

Und dann liess Cook verlauten:

«Es ist schwer abzuschätzen, wann wir diese Praxis ändern werden. Aber ich glaube, das wird künftig wie bei den Geräten geregelt. Wir werden also auch dafür künftig keinen Schlüssel mehr haben.»

Der Apple-Chef bekräftigte also öffentlich, dass sein Unternehmen die Ende-zu-Ende-Verschlüsselung für alle in der iCloud gespeicherten User-Daten einführen wolle.

Im aktuellen «Enthüllungsbericht» von Reuters wird jedoch behauptet, dass das Unternehmen seine (internen) Pläne zur Verschlüsselung der iCloud-Backups «vor etwa zwei Jahren» aufgegeben habe.

Irgendetwas im zeitlichen Ablauf passe da nicht zusammen, kommentiert der bekannte Apple-Blogger John Gruber (Daring Fireball). Aus dem «Spiegel»-Interview gehe auch klar hervor, dass Cook sich sehr wohl bewusst sei, wie die Verschlüsselung mit Apples Geräten und Diensten funktioniere. Ein Missverständnis konnte man also auszuschliessen.

Sollte der im Reuters-Bericht genannte Zeitplan stimmen, wäre das Verschlüsselungsprojekt zu diesem Zeitpunkt bereits beerdigt gewesen, hält heise.de fest. Auch zu dieser Diskrepanz gebe es von Apple bislang keine Stellungnahme.

Welche iCloud-Daten sind wirklich sicher?

Apple bezeichnet sich auf der eigenen Website als «branchenführend durch die Nutzung datenschutzsichernder Technologien wie Ende-zu-Ende-Verschlüsselung.»

Bei diesem Verfahren werden die Daten auf dem Gerät selbst mit einem gerätespezifischen Schlüssel gesichert. Und dieser Schlüssel steht nur zur Verfügung, wenn man das Gerät mit den biometrischen Daten oder dem Gerätecode entsperren kann. Apple wiederum kennt den Gerätecode nicht.

Die folgenden User-Daten werden laut Apple heute schon mit Ende-zu-Ende-Verschlüsselung zwischen Geräten und der iCloud übertragen und darin gespeichert:

Die Gretchenfrage lautet nun:

Warum behält Apple für andere in der iCloud gespeicherte User-Daten, wie iMessage-Chats und Fotos, einen Zweitschlüssel?

Eine plausible Erklärung wäre, dass sich Apple tatsächlich dem Druck des FBI beugte und gleichzeitig weiterhin die PR-Position vertritt, die Daten der Kunden nach bestem Wissen und Gewissen zu schützen. Was demnach nicht stimmte.

Eine andere plausible Erklärung wäre, dass Apple genau weiss, dass sehr viele Kundinnen und Kunden ihren Gerätecode vergessen – und deswegen bei einer hundertprozentigen Ende-zu-Ende-Verschlüsselung auch alle in der Cloud gespeicherten Daten unwiderruflich verloren wären. Dies hatte ja Tim Cook im Spiegel-Interview angedeutet.

Vorteil Google?

Die US-Regierung hatte Konzerne wie Apple, Google, Facebook oder Twitter schon 2017 zu einer «verantwortungsvollen Verschlüsselung» aufgerufen, was verklausuliert bedeutete, dass staatliche Hintertüren einzubauen seien.

Solche in die System-Software (oder Hardware) eingebaute Hintertüren lehnen Apple und Google seit jeher vehement ab, weil dies die IT-Sicherheit beinträchtigen würde.

Die beiden rivalisierenden Plattform-Betreiber liefern sich seit Jahren einen Wettstreit in Sachen Datensicherheit, bzw. der öffentlichen Wahrnehmung solcher Bemühungen.

Google, das User-Daten zu Werbezwecken sammelt, war lange Zeit im Hintertreffen, während es Apple geschickt verstand, das iPhone als speziell sicher zu vermarkten.

Doch dann konterte Google im Oktober 2018 geschickt mit einer Verschlüsselungsoffensive. Mit Android 9 Pie könne das Unternehmen Cloud-Backup-Inhalte der User nicht mehr im Klartext an Strafverfolger herausgeben, hielt heise.de fest. Auch nicht auf richterliche Anordnung.

«Mit der neuen, auf Titan-Sicherheitschips aus dem eigenen Hause basierenden Technik können selbst Mitarbeiter des US-Konzerns nicht mehr die in der Cloud abgelegten Informationen entschlüsseln.»

quelle: heise.de

Als «Hilfssheriff» sei Google damit aussen vor, kommentierte das deutsche Techportal. Der Ball lag bei Apple.

Spiegel Online schreibt, der Reuters-Bericht habe «im aktuellen Klima» besondere Brisanz. Erst vor wenigen Tagen hätten sich der US-Justizminister und dann der US-Präsident beklagt, Apple würde dem FBI nicht ausreichend bei der Aufklärung der Terrorattacke eines saudischen Offiziers auf einem Marinefliegerstützpunkt in Florida im Dezember helfen. Bei dem Täter hatten die Ermittler zwei iPhones gefunden, konnten aber angeblich nicht auf alle Daten zugreifen.

Während sich die Aufmerksamkeit einmal mehr auf Apple konzentriert, ist es um Googles Cloud-Backup-Verschlüsselung verdächtig ruhig geworden. Obwohl rund 75 Prozent aller Smartphones weltweit mit Android laufen. Warum läuft das FBI nicht gegen die Android-Verschlüsselung Sturm?

Bild

screenshot: twitter

Sicher ist: Apple täte gut daran, sich zeitnah zu erklären. Und eigentlich muss die Ende-zu-Ende-Verschlüsselung für alle iCloud-Daten her. Sonst ist das Image, das die Kalifornier pflegen, dahin. Und solche Versprechen klingen wie Hohn:

«Deine persönlichen Daten sollten auf deinem Gerät immer geschützt sein und nie ohne deine Erlaubnis geteilt werden.»

apple.com

Quellen

Kennst du schon unsere Recherche zur iCloud-Aktivierungssperre?

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

So schützt man iPhone und Co. vor Langfingern

Zu viel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

38 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
Scaros_2
23.01.2020 13:20registriert June 2015
Also so wie Leute teils ihre Daten ins Internet werfen bin ich mir nicht sicher, ob das Image von Apple oder Google wirklich leidet beim Thema Datenschutz. Das bewusstsein ist doch bei der breiten Masse gar nicht entwickelt.
Ich habe noch nie jemand reden: "Also ich bin jetzt von Android auf iOS gewechselt weil die Daten besser schützen.
Eher wegen Funktionalitäten wechselt man oder Design oder oder doer.
14751
Melden
Zum Kommentar
Tomtom64
23.01.2020 14:08registriert January 2014
Wird schon nicht so tragisch sein. Sonst würde unsere Verteidigungsministerin doch nicht auf ihr iPhone vertrauen.
9825
Melden
Zum Kommentar
Sarkasmusdetektor
23.01.2020 15:24registriert September 2017
Da bin ich ja froh, dass das Backup von meinem iPhone schon lange nicht mehr in die 5 GB Speicherplatz der iCloud passen. Ich müsste also erst dafür bezahlen, damit andere auf meine Daten zugreifen können - das werd ich dann mal lieber sein lassen und weiterhin lokale Backups am PC machen. Ganz altmodisch.
726
Melden
Zum Kommentar
38

Schweizer Sektenführer Sasek von Anonymous brutal vorgeführt

Netzaktivisten haben die Schweizer OCG-Sekte gehackt. Veröffentlichte Dokumente zeigen, welche Spenden die Sekte von ihren Mitgliedern erhält. Sektenführer Ivo Sasek macht derweil mit Panikvideos gegen Corona-Schutzmassnahmen mobil.

Wie lukrativ ist es Sektenführer zu sein? Dank des Hacker-Kollektivs Anonymous kennen wir nun die ungefähre Antwort. Die Netzaktivisten haben in den letzten Wochen und Monaten mehrere Server der Schweizer Sekte Organische Christus-Generation (OCG) von Sektenführer Ivo Sasek gehackt und tausende E-Mails, Dokumente und insgesamt rund 300 GB an Dateien erbeutet, ausgewertet und Teile davon veröffentlicht. Darunter Tabellen, die fein säuberlich die Spenden der Sektenmitglieder aufführen. Wir …

Artikel lesen
Link zum Artikel